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Das Bundeskriminalamt und das gehackte Hacking Team 


Vorbemerkung der Fragesteller 

In der Presse wurde jüngst erneut über die Geschäfte des italienischen Soft- 
wareuntemehmens HT Sri berichtet, das unter der Marke „Hacking Team“ für 
seine Produkte wirbt. In diesem Zusammenhang wurde auch auf eine mögliche 
Zusammenarbeit des Bundeskriminalamtes (BKA) mit dem „Hacking Team“ 
hingewiesen (Artikel vom 10. Juli 2015 auf www.heise.de, www.mhrbarone.de 
u. a.). Dabei geht es unter anderem um den möglichen Erwerb von Spionagesoft- 
ware, die das Eindringen und umfassende Ausforschen fremder Computer und 
Telefone ermöglicht. Letztlich dürfte es sich daher wieder um einen möglichen 
Ersatz für den Bundestrojaner handeln. Wie bereits bei der Software FinSpy 
stellen sich dabei zahlreiche rechtlich bedeutsame Fragen (vgl. Bundestags- 
dmcksache 17/8279, S. 26). Seinerzeit hatte die Bundesregiemng auch an- 
gekündigt, zukünftig derartige Programme durch das BKA selbst entwickeln 
lassen zu wollen. Nun ist zu befürchten, dass wieder in diesem verfassungs- 
rechtlich hoch relevanten Bereich hoheitsstaatliche Aufgaben outgesourced 
werden sollten und so auch dem Export von Zensur- und Überwachungstechnik 
an autoritäre und totalitäre Staaten Vorschub geleistet worden sein könnte. 


1 . Welche Software wurde nach Kenntnis der Bundesregiemng für das BKA 
bereits vom „Hacking Team“ bezogen (bitte nach Jahren, Produkten und 
Kosten aufschlüsseln)? 

Das Bundeskriminalamt (BKA) hat keine Software der Firma „Hacking Team“ 
bezogen. 


Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern vom 12. August 2015 
übermittelt. 

Die Drucksache enthält zusätzlich — in kleinerer Schrifttype — den Fragetext. 
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2. Ist es nach Kenntnis der Bundesregierung zutreffend, dass eine Delegation 
des BKA nach Italien gereist ist, um Informationen zu Produkten des 
„Hacking Teams“ zu erhalten? 

Wenn ja, zu welchen Produkten, wann fanden diese Reisen statt, und welche 
Kosten waren damit verbunden (bitte nach Jahren gesondert angeben)? 

Es ist zutreffend, dass das BKA im März 2011 und im Januar 2012 in Mailand 
Gespräche mit der Firma „Hacking Team“ führte, um im Rahmen einer üblichen 
Marktsichtung Informationen zum Produkt „Remote Control System“ der Firma 
„Hacking Team“ zu erheben. Es entstanden die üblicherweise mit Dienstreisen 
verbundenen Reise- und Übemachtungskosten. 


3. Wurde nach Kenntnis der Bundesregiemng für das BKA auch die als „Re- 
mote Control System“ (RCS) bezeichnete Software beschafft? 

Falls nein, wurde für das BKA der Erwerb der RCS-Software geprüft? 

Es wird auf die Antworten zu den Fragen 1 und 2 verwiesen. 


4. Welche Schlussfolgemngen und Konsequenzen zieht die Bundesregiemng 
vor dem Hintergmnd eines möglichen Ankaufs für das BKA daraus, dass 
die RCS-Software nach einer Mitteilung des „Hacking Teams“ vom 6. Juli 
2015 von Dritten unerlaubt im Internet veröffentlicht wurde? 

Es wird auf die Antwort zu Frage 1 verwiesen. 


5. ln Bezug auf welche Leistungen des „Hacking Teams“ (wie beispielsweise 
„Exploit Packages“ und „Condor System Maintenance“) wurde oder wird 
der Erwerb für das BKA nach Kenntnis der Bundesregiemng geprüft? 

Es wurden und werden keine möglichen Beschaffungen von Software oder 
Dienstleistungen der Firma „Hacking Team“ für das BKA geprüft. 


6. Liegen der Bundesregiemng Informationen darüber vor, in wie vielen Fällen 
das BKA Software des „Hacking Teams“ eingesetzt hat (bitte nach Jahren 
und Produkten aufschlüsseln)? 

Es wird auf die Antwort zu Frage 1 verwiesen. 


7. Liegen der Bundesregiemng Informationen darüber vor, in wie vielen Fällen 
das BKA andere Software eingesetzt hat, die einen mit den in den Fragen 2 
und 4 genannten Produkten vergleichbaren Funktionsumfang hat? 

Das BKA hat keine Software eingesetzt, die einen des RCS insgesamt vergleich- 
baren Funktionsumfang hat. 


8. Ist nach Kenntnis der Bundesregiemng bei jeder vom BKA eingesetzten 
Software durch geeignete technische Vorkehmngen positiv ausgeschlossen, 
dass Dritte Zugriff auf die eingesetzte Software haben? 

Die beim BKA eingesetzten Softwareprodukte haben nach Stand der Technik 
geeignete Vorkehmngen, um einen unberechtigten Zugriff durch Dritte auszu- 
schließen. 
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9. Wie bewertet die Bundesregierung einen möglichen Einsatz der in den 
Fragen 2 und 4 genannten Produkte vor dem Hintergrund der gesetzlichen 
Vorgaben, wenn der Quellcode der jeweiligen Software nicht zuvor im 
Einzelfall geprüft wurde? 

Der Bundesregierung sind die Eigenschaften des RCS im Detail nicht ausrei- 
chend bekannt, um die Rechtmäßigkeit eines hypothetischen Einsatzes bewerten 
zu können. Im Übrigen wird auf die Antwort zu Frage 10 verwiesen. 


10. Wurde nach Kenntnis der Bundesregiemng im Rahmen der Verhandlun- 
gen vom „Hacking Team“ die Möglichkeit eingeräumt, den Quellcode der 
jeweiligen Software zu prüfen? 

Falls nein, wurde eine entsprechende Fordemng seitens des BKA erho- 
ben? 

Die Möglichkeit einer Durchsicht des Quellcodes wurde anlässlich des Be- 
suches durch die BKA-Delegation im Januar 2012 als eine Forderung an jede 
Quellen-TKÜ-Software (TKÜ — Telekommunikationsüberwachung) themati- 
siert. Die Firma „Hacking Team“ stand dem grundsätzlich positiv gegenüber. 


1 1 . Wie bewertet die Bundesregiemng die Beschaffung von Spionagesoftware 
von privatrechtlich organisierten Wirtschaftsunternehmen unter dem Ge- 
sichtspunkt, dass dadurch gegebenenfalls die Entwicklung entsprechender 
Software durch privatrechtlich organisierte Wirtschaftsuntemehmen ge- 
fördert wird? 

Die Bundesregierung kann die Beschaffung solcher Software von privatrecht- 
lich organisierten Wirtschaftsuntemehmen nur bewerten, wenn die entsprechen- 
den Details einzelner Softwareprodukte in der nötigen Tiefe bekannt sind. 
Hierzu wird auch auf die Antworten zu den Fragen 1, 2 und 9 verwiesen. 


12. Auf welcher Rechtsgmndlage könnten die in den Fragen 2 und 4 genann- 
ten Produkte nach Auffassung der Bundesregiemng vom BKA eingesetzt 
werden (bitte gegebenenfalls nach Produkten gesondert angeben und auch 
solche Produkte mit einbeziehen, deren Erwerb nur geprüft wurde)? 

Die Rechtsgmndlage zur Durchfühmng von Quellen-TKÜ ist (unabhängig von 
den verwendeten Produkten) in Fällen des § 4a des Bundeskriminalamtgesetzes 
(BKAG) der § 20k BKAG. Im Übrigen wird auf die Antwort zu Frage 9 ver- 
wiesen. 


13. Kann die Bundesregiemng ausschließen, dass das BKA durch eine Soft- 
ware des „Hacking Teams“ gegebenenfalls technische Möglichkeiten er- 
wirbt, die über die gesetzlichen Befugnisse hinausgehen? 

Es wird auf die Antworten zu den Fragen 1 und 9 verwiesen. 


14. Welche Voraussetzungen (Compliance-Regeln) müssen Unternehmen nach 
Auffassung der Bundesregierung erfüllen, damit sie für eine Zusammen- 
arbeit mit dem BKA infrage kommen? 

Bei Beschaffungen von Softwareprodukten für die Informationstechnische 
Überwachung durch das BKA wird sichergestellt, dass die betreffenden Firmen 
einer Geheimschutzbetreuung durch das Bundesministerium für Wirtschaft und 
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Energie (BMWi) zustimmen und sich einer Geheimschutzprüfung durch das 
BMWi unterziehen. 


15. Wurden für das BKA nach Kenntnis der Bundesregiemng in diesem 
Zusammenhang auch Verhandlungen mit der INTECH-Solutions GmbH 
geführt? 

Das BKA hat keine Verhandlungen mit der Firma INTECH-Solutions GmbH 
geführt. 


16. Fallen die in den Fragen 2 und 4 genannten Produkte nach Einschätzung 
der Bundesregiemng unter die vom Bundesminister für Wirtschaft und 
Energie, Sigmar Gabriel, angekündigte Exportbeschränkung von Über- 
wachungstechnologie? 

Die Güter der italienischen Firma „Hacking Team“ sind den deutschen Export- 
kontrollbehörden nicht bekannt. Eine Aussage zu einer Genehmigungspflicht ist 
deshalb nicht möglich. 


17. Aus welchen Gründen wird eine entsprechende Software nach Kenntnis 
der Bundesregiemng nicht vom BKA (gegebenenfalls unterstützt vom 
Bundesamt für Sicherheit in der Informationstechnik) selbst entwickelt? 

Das BKA entwickelt im „Kompetenzzentrum Informationstechnische Überwa- 
chung“ (CC ITÜ) eine Software zur Durchführung von Quellen-TKÜ-Maßnah- 
men, die den gesetzlichen Vorgaben entspricht. 
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